スパイウェアの駆除をしたのに、アクセスポイントが…

お願いします、教えてください、もうお手上げです。

現状は、XPと98SEをバッファロー(メルコ)のHUBで繋いで2台とも無線LANにしています。モデムはルーターモデムのNVIII(3)です。

元々は知らない人からのメールを開いてしまったのです。それにスパイウェアがくっついていて、開いた瞬間にアダルトサイトへgo!…すぐに閉じましたが、それ以来設定がおかしくなってしまいました。
一応ウイルスバスターには入っていたのですが、初期設定でスパイウェアにチェックが入っていなかったのです。

困ったことと言うのは、アクセスポイントが怪しげな所にかってに変わってしまうのです。なぜか毎回ではないです。

通常→通信速度＝54Ｍbbs(異常時なし）、チャンネル＝11チャンネル(異常時なし）、セキュリティ＝WPA～…(異常時＝暗号化無効）、IPアドレス＝192～…(異常時＝なし）、となっているのですが、さらに恐ろしいことにこのイレギュラーなアクセスポイントを経由している場合には、このようなメッセージが出ます。
「切断ー画面を閉じると自動接続します」…ぎええ～(>_<)

バッファローに電話するも「一度HUBのコンセントを抜いて、また接続すれば大丈夫ですよ」だし、
クライアントマネージャーの方から設定しなおしてももどっちゃうし、挙句には、ぜーんぶ初期化してやり直しても…だめなんです。
なんか、プログラムに仕込まれちゃったんでしょうか?

スパイウェアの駆除も完璧にしたのに…。なぜでしょう。
どなたか、助けてください。

No.2 ベストアンサー 回答者： silpheed7 回答日時： 2004/10/11 15:20

アンチウィルスソフトのスパイウェア対策は、おまけみたいなものです。

専用ソフトの導入を。

Ad-Aware
　有料版は常駐監視機能あり。
　　http://www.lavasoft.de/
　　http://isweb42.infoseek.co.jp/computer/koni_bdc/ … 日本語化パッチ
　　現在の最新版
　　Free Download - Ad-Aware SE Personal 1.05
　　http://www.majorgeeks.com/download506.html

Ad-aware 日本語化
　　http://bdc.s15.xrea.com:8080/flight/
Ad-aware 6.0によるスパイウェアの除去方法
　　http://higaitaisaku.web.infoseek.co.jp/adaware.h …

SpybotSD - Spybot - Search & Destroy1.3
　日本語対応。
　　http://www.safer-networking.org/
　　http://security.kolla.de/
Spybotの使い方
　　http://www.dream-seed.com/server/spybot.html
Spybot1.3によるスパイウェアの除去方法
　　http://higaitaisaku.web.infoseek.co.jp/spybot2.h …


あと、スキエロテンプレも参考にして下さい。

参考URL：http://www13.plala.or.jp/sukiero/erostart/

この回答への補足

色々な情報、ありがとうございました。結局NO.3の方へ書いたように、リカバリーしたのに・・・は、間違いだったのです。（そちらをごらん頂くと判りやすいです）結局リカバリー、再インストール、Spy-botで検索をかけたらいきなり３つも出ました。
一番治ってほしい、アクセスポイントの不安定も治りません・泣。しばらく様子を見たいと思います。
また、Spy-bot1.3のDSO　Exploitの修正バグに対するマイクロソフトの修正パッチの場所がわからないので、また質問を新しく載せると思います。
　詳しく、ありがとうございました。

補足日時：2004/10/17 16:28

この回答へのお礼

レス、ありがとうございました。ウイルスバスターのスパイ除去がそんなに効果ないとは知りませんでした…ウイルスじゃないもんね…Spybotによる駆除はしてみました。参考URLも見ました。でも、なぜか、アクセスポイントが…何故でしょう。HUBの問題でしょうかね(/_;)Ad-awareの有料版があるのは知りませんでした。導入検討します。

お礼日時：2004/10/13 00:18

No.3 回答者： y_kaz 回答日時： 2004/10/11 21:29

スパイウェアは一度汚染されると完璧な駆除は専門家でも困難です。

しかもどんどん巧妙なスパイウェアが増えてきて駆除は難しくなる一方です。スパイウェアのターゲットはやはり利用者が多いインターネットエクスプローラ（ＩＥ）でしょう、ＩＥのプログラムの隙間に入り込むように造られてるのでネットスケープやオペラ等のブラウザでは被害にあう可能性が少ないです。したがって怪しげなＷＥＢとかを見るときは私はネットスケープを使用してます。

さて入られてしまったスパイウェアは簡単には取れないしＩＥの設定も変えられない（または変えてもすぐに戻される）のが多い。少なくても自分の情報が盗まれたりしないようＳＰＹＢＯＴやＡｄ－Ａｗａｒｅなどインストールしたほうがいいです。しかしそのままだとこれらのツールもダウンロードやインストールできない可能性があります。

まずＣＴＲＬ＋ＡＬＴ＋ＤＥＬで変なプログラムが無いか見つけて除去しないといけません。これにはファイル名を指定して実行からmsconfigを実行してスタートコマンドから不要なプログラムのチェックをはずします。
また汚染された時期に作成された、なんとかｈｏｓｔ．ｅｘｅを削除します。最低これくらいはしないとスパイウェアプログラムが常駐してツールがインストールできないでしょう。また常駐プログラムの中に中国語Languageなどが入ってたらこれは削除したほうがいいです。（できない可能性もあります。）
スパイウェアの記事を読んでこうした手順を探して早めに対処しないとメールなどの情報が勝手に盗まれたりします。

心配なら、必要なデータをバックアップしてＯＳを最初から再インストールするしかないでしょう。OutlookExpressの情報は盗まれやすいので私は使ってません。大手プロバイダのＷｅｂメールの方が安全です。また怪しいサイト（スケベサイト）とか見るときはＩＥでなくネットスケープを使ったほうが安全です。

全部丁寧に書くとかなり長くなるので、スパイウェアの対策サイトを読んでやってみてください。結構大変手間がかかる割りに除去は困難です。再インストールする覚悟は必要でしょう。

この回答への補足

レス、丁寧にありがとうございます。パソ歴の浅い私がはまった罠ですね…ところで、パソコンのリカバリーCDを使って再インストールしたのです。もちろんその前にSpy-botにも辿り着き、除去もしたのです。でも…ダメなんですよぅ。
HUBが怪しいとにらんでいます。
「汚染された時期に作成された、なんとかhost.exeを削除」…しりませんでした。その辺も確認しないといけませんね。ファイルをめくっていくしかないのでしょうか。
別にメールの中身を見られてもいいんですけど、アクセスポイントが通常の無線LANじゃ無くて怪しい所なのが嫌なんですー。
とにかくアクセスポイントだけ安定してくれれば！

補足日時：2004/10/13 00:18

この回答へのお礼

レスを下さった方々へ・・・一度補足してしまったので、お礼と言う形でしか投稿できないので、こちらに載せることをお許しください。
リカバリーしたのに・・・＞これは、間違いでした！何度かリカバリーしてるので・・・感染後のリカバリーはしていませんでした。
　で、早速リカバリーして（パソコン、HUB全てです）、再インストール、すぐにスパイウェア除去のSpy-botから検索。もちろんピュアな状態なので、「おめでとう」が出るかと思いきや、なんといきなり３つも出ました。
「スパイウェアは一度汚染されると完璧な除去は専門家でも困難です」・・・身に染み入りました。泣。
とにかく、ありがとうございました。
今はとりあえず完全な除去はあきらめているのですが、Spy-bot1.3（最新Ver.)からDSO Exploitが除去できないバグがあるので、それをマイクロソフトのウェブで探しているのですが、修正パッチが見つかりません。
それのほうでまた質問を新たにするかもしれません。
ほんとに、ありがとうございました。

お礼日時：2004/10/17 16:26

No.1 回答者： hanamankaikiyoku 回答日時： 2004/10/11 15:10

下のURLでもう一度検索削除しては。

参考URL：http://enchanting.cside.com/security/spybot1.html

この回答へのお礼

レス、ありがとうございました。でも、SPY－BOTの最新バージョンをインストールして、駆除済みなのです。それでも…アクセスポイントが…しくしく。

お礼日時：2004/10/13 00:12